package com.bao123.jwt.service;

import com.bao123.jwt.exception.TokenErrorException;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

/**
 * jwt服务类
 * @author lbw
 */
@Slf4j
@Component
public class JwtService {
    @Value("${jwt.headerKey}")
    private String headerKey;
    @Value("${jwt.secret}")
    private String secret;
    @Value("${jwt.expire}")
    private Long expire;

    public String generateToken(Map<String, Object> userinfoMap) {
        if (Objects.isNull(userinfoMap)){
            userinfoMap = new HashMap<>(16);
        }
        //将expire乘1000转换为毫秒，再加上当前时间，就为过期时间
        Date expireDate = new Date(System.currentTimeMillis() + expire *1000);
        userinfoMap.put("expireDate", expireDate);
        return Jwts.builder()
                .setHeaderParam("type", "JWT")
                .setClaims(userinfoMap)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public Claims verifyAndGetClaimsByToken(String token) {
        try {
            /* 如果过期或者是被篡改，则会抛异常.
                注意点：只有在生成token设置了过期时间(setExpiration(expireDate))才会校验是否过期，
                可以参考源码io.jsonwebtoken.impl.DefaultJwtParser的299行。
                拓展：利用不设置过期时间就不校验token是否过期的这一特性，我们不设置Expiration;
                      而采用自定义的字段来存放过期时间放在Claims（可以简单的理解为map）中;
                      通过token获取到Claims后自己写代码校验是否过期。
                      通过这思路，可以去实现对过期token的手动刷新
            */
            return Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
            throw new TokenErrorException("未登录或登录已超时");
        }
    }

    public String getHeaderKey(){
        return headerKey;
    }
}
